앞서 개인정보, 기업 자산, 국가 인프라를 보호해야 하는 이유를 살펴보며 보안의 필요성과 그 대상이 얼마나 광범위한지를 알아보았다. 그렇다면 이제 우리는 ‘무엇을 지킬 것인가?’를 넘어 한 걸음 더 나아가 ‘어떻게 지킬 것인가?’, 그리고 ‘지키기 위한 핵심 원칙은 무엇인가?’를 생각해볼 차례다.
정보보호는 단순히 외부 공격을 막는 것 이상의 의미를 가진다. 정보보호가 실현되어야 한다는 건, 정보를 단순히 ‘지키는 것’이 아니라 특정한 조건을 만족한 상태로 유지되도록 관리하는 것에 까지 그 의미가 나아가야 한다.
이 조건을 가장 명확하게 정리한 것이 바로 정보보호의 3요소, 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability). 즉 CIA 3요소다. 바로 이 세 가지 요소가 정보보호의 핵심 원칙이자 기준이 된다.
1. 기밀성 (Confidentiality): 정보는 허가된 사람만 볼 수 있어야 한다.
기밀성이란 정보에 접근할 수 있는 권한이 있는 사람만 그 정보를 열람할 수 있어야 한다는 원칙으로 그 외에는 누구든 접근해서는 안 된다는 원칙이다. 이는 권한이 허용되지 않은 제3자에 의해 접근, 도청, 해킹 등의 행위로 인하여 '정보가 유출될 수 있다’는 문제점을 방지하고자 하는데 그 목적이 있는것이다.
단순히 '누가 정보를 가져갔는가'를 넘어서, 정보에 접근할 수 있는 자격이 있는가?를 기준으로 접근을 허용하거나 제한하는 것이 핵심이다.
쉽게 말하면 내 메일은 나만 읽을 수 있어야 하고, 내 의료 기록은 나와 의사만 볼 수 있어야 하며, 회사의 특정 자료는 권한 있는 팀원 또는 구성원만이 접근할 수 있어야 하고, 업무용 메일을 잘못된 수신자에게 발송해 고객정보가 외부에 노출되어서는 안되고, 암호화되지 않은 노트북 등 업무에 활용된 기기가 분실 되어 내부 문건이 유출이 되어서는 안되며, 제공되고 있는 서버나 서비스의 API 등이 인증 없이 누구에게나 열려 있어 기밀성이 침해되면 안된다.
결국 이러한 전제 요건을 충족하면서 발생될 수 있는 사고를 방지하기 위해 역할에 따른 권한을 분리/관리하고 관련 보안 정책을 부여하는 등 접근을 제어 하고, 분실 등의 사고에 따른 피해를 줄이기 위해 데이터 전송 및 저장 시에 암호화를 적용하고, 서버나 서비스에 접근 할 때에는 ID 및 Password 검증 이외에도 OTP나 생체 인증 등을 도입하는 등 인증 인가 절차 도입 및 강화가 수반되는 것이다.
구분 | 상세 |
|---|---|
전제 요건 |
|
방지 요건 |
|
대응 방법 |
|
정리하면 위의 표와 같이 요약 할 수 있을 것이다.
기밀성이란 결국 정보를 누구에게 보여줄 것인가에 대한 통제이다. 정보가 노출되지 않도록 ‘잘 숨겨놓는 것’이 아니라, ‘누구에게 보여줄지를 명확히 구분하고, 그 외에는 철저히 차단’하는 구조를 만드는 것이 중요하다.
기밀성이 무너지는 순간, 개인의 프라이버시 침해, 기업의 신뢰도 하락, 나아가 국가의 기밀 유출까지 이어질 수 있으며 이는 단순한 기술 문제가 아니라 사회적, 법적, 경제적 문제로 확장된다. 따라서 기밀성 확보는 정보보호의 첫 번째 원칙이자, 다른 보안 요소가 의미를 갖기 위한 전제조건이라 할 수 있다.
2. 무결성 (Integrity): 정보는 변조되거나 훼손되어서는 안 된다.
무결성이란 정보가 원래 의도된 형태로 유지되어야 하며, 인가되지 않은 방식으로 변경되거나 위조, 삭제되어서는 안 된다는 원칙이다. 즉, 정보는 ‘신뢰할 수 있는 상태’로 존재해야 하며, 누군가에 의해 몰래 변경되거나 삭제되어서는 안 된다는 것이다.
쉽게 말하면 계약서를 작성한 이후 누군가 몰래 내용을 수정하면 안 되고, 은행 이체 요청 및 기록이 송금 과정 등 별도의 과정이나 요소 등에 의해 변경되면 안 되며, 의료 처방 내용이 의도치 않게 바뀌면 안 되는 것 들이다.
만약 계약서의 내용이 누군가에 의해 몰래 바뀌었다거나, 의료 처방이 변경되어 엉뚱한 약이 환자에게 투약된다면 이는 단순한 실수가 아니라 정보의 무결성이 침해된 중대한 보안 사고로 이어지는 것이다. 따라서 이러한 무결성을 보장하고자 원본의 해시(Hash) 값을 이용해 검증하거나, 디지털 서명을 추가하여 누가 작성 또는 수정하였는지 증명하고, 어떠한 부분에 변경이 있었는지, 누구에 의해 접근 되었는지 기록을 남기는 등 상황에 따른 적절한 대응 방법을 검토해 볼 수 있을 것이다.
구분 | 상세 |
|---|---|
전제 요건 |
|
방지 요건 |
|
대응 방법법 |
|
정리하면 위의 표와 같이 요약 할 수 있을 것이다.
결국 무결성이란 “변경되지 않아야 한다”는 단순 조건을 넘어서 “정보는 언제나 신뢰 가능한 상태로 유지되어야 하며, 변경 시 그 정보가 신뢰를 가질 수 있도록 변경 이력이 기록되어 있어야 한다”는 정보 신뢰의 핵심 요소다.
만약 정보의 무결성이 침해된다면, 그 정보가 아무리 암호화되었고 접근이 제한되어 있더라도 더 이상 쓸 수 없는, 신뢰할 수 없는 정보가 되며, 이로인해 행정, 의료, 법률, 금융 등 거의 모든 분야에서 문제를 초래할 수 있다.
이처럼 무결성은 '신뢰할 수 있는 정보 또는 기반 위에 시스템이 운영되는가'를 보장하기 위한 중요한 원칙이며, CIA 3요소 중에서도 특히 정보의 진위와 책임 추적에 핵심적인 역할을 한다고 할 수 있있다.
3. 가용성 (Availability): 정보는 언제든 접근 가능해야 한다.
가용성이란, 정보나 시스템은 필요할 때 언제든지 접근 가능하고 사용 가능해야 한다는 원칙을 말한다.
즉, 정보가 아무리 안전하게 보호되어 있고, 권한 설정이 잘 되어 있다 하더라도 정작 필요한 순간에 사용할 수 없다면 그 정보는 쓸모가 없다. 특히 공공 서비스, 금융 서비스, 의료기관, 재난 대응 시스템처럼 시간에 민감한 서비스에서는 가용성 확보가 생명과 직결될 수 있는 중요한 요소가 된다.
예를 들어, 병원에서 환자 정보를 불러오지 못한다면 치료가 지연될 수 있고, 은행 서비스가 점검이나 공격으로 중단된다면 고객의 결제나 송금에 문제가 생기며, 긴급 상황에서 정부 시스템이 멈춘다면 전체 시민의 피해로 이어질 수도 있다. 즉, 가용성은 단지 ‘정보가 있다’는 상태가 아니라 그 정보를 언제든 사용할 수 있도록 시스템이 준비되어 있어야 한다는 보장까지 포함되어 있는 개념인 것이다.
구분 | 상세 |
|---|---|
전제 요건 |
|
방지 요건 |
|
대응 방법법 |
|
정리하면 위의 표와 같이 요약 할 수 있을 것이다.
즉, 가용성은 단순히 '보안이 잘 되어 있다'는 개념을 넘어서 그 정보 혹은 시스템이 동작하느냐를 판단하는 보안의 마지막 축이다.
정보는 안전하게 저장되어 있다 하더라도 서버가 다운되어 접속이 안 되거나, 암호화만 되어 복호화 할 수 없거나, 전기나 네트워크 등의 문제가 생겨 시스템이 먹통 되어 이용할 수 없다면 그것은 실제적으론 정보가 없는 것과 다름없다.
그래서 가용성은 항상 기술적 대응책과 비상 시나리오를 준비하는 보안 전략의 핵심 요소로 취급되며, 기밀성과 무결성과 더불어 ‘정보보안 3요소’의 균형을 맞추는 마지막 퍼즐이라 할 수 있다.
다음 내용
Kinesis
이전 내용
Kinesis
토론하기